Politique de protection des données à caractère personnel de La Mutuelle Générale

1. Protection des données à caractère personnel

La Mutuelle Générale s’engage à offrir à ses adhérents, à ses prospects et à ses entreprises clientes, ses partenaires et les professionnels de santé avec lesquels elle est en relation le meilleur niveau de sécurité pour les services qu’elle leur procure.
En assurant la protection de vos données à caractère personnel et en vous apportant simplicité et transparence, La Mutuelle Générale souhaite traiter vos données à caractère personnel avec respect et exemplarité dans le cadre d’une relation de confiance.
Les orientations de La Mutuelle Générale visent à fiabiliser et à développer ses services dans un environnement qui connait des mutations accélérées tant sur le plan technique que réglementaire.
La protection de vos données à caractère personnel est ainsi au centre des enjeux de La Mutuelle Générale.
Ayant intégré la constante évolution des menaces et des risques de sécurité, La Mutuelle Générale positionne la sécurité au quotidien au cœur de ses préoccupations.

Comment collectons-nous vos données à caractère personnel ?

Dans le cadre de la réalisation de ses activités, La Mutuelle Générale collecte et traite certaines de vos données à caractère personnel.
Ces données sont recueillies directement auprès de vous, ou indirectement auprès de nos partenaires et prestataires.

La Mutuelle Générale collecte notamment des informations vous concernant :

  • Lorsque vous souscrivez un contrat d’assurance santé complémentaire ou de prévoyance ;
  • Lorsque vous échangez avec La Mutuelle Générale, soit par mail, téléphone ou directement dans l’une de nos agences ou centres de santé ;
  • Lorsque vous naviguez sur l’un de nos sites Internet ou utilisez un de nos espaces (Espace Adhérent, Espace Bénéficiaire, Espace Courtier…) ou application mobile.

Dans quel cadre La Mutuelle Générale procède-t-elle à des enregistrements téléphoniques ?

La Mutuelle Générale peut réaliser des enregistrements téléphoniques:

  • dans le cadre de l’amélioration de la qualité de nos services auprès de ses adhérents et de ses prospects. L’adhérent est informé de l’enregistrement en début d’appel et peut à tout moment s’y opposer ce qui entraîne l’arrêt de l’enregistrement. Ces enregistrements sont conservés six mois, les grilles d’analyse associées un an et ne sont accessibles qu’aux collaborateurs habilités.
  • dans le cadre de la loi sur le démarchage commercial téléphonique auprès de ses prospects. Le prospect est informé de l’enregistrement en début d’appel et peut s’y opposer à tout moment ce qui entraine la fin de l’appel et la destruction de l’enregistrement. Les enregistrements sont conservés deux ans et sont accessibles aux agents des autorités compétentes (DGGCRF, ACPR, CNIL…) ainsi qu’aux collaborateurs habilités au sein de La Mutuelle Générale. 

Quelles sont les données à caractère personnel que nous collectons ?

Les données à caractère personnel que La Mutuelle Générale collecte dépendent des personnes concernées ainsi que de l’objectif du traitement pour lesquelles elles sont collectées. Elles peuvent être, par exemple :

  • Des informations relatives à votre identification : Nom, prénom, civilité, date de naissance, numéro de Sécurité Sociale, liste des ayants droit, liste des bénéficiaires, situation personnelle, etc
  • Des informations relatives à votre profession : Fonction, e-mail professionnel, téléphone professionnel, etc.
  • Des informations pour vous contacter : Adresse, téléphone, e-mail, etc.
  • Des informations pour le paiement des prestations et d’aides sociales : Coordonnées bancaires, données de santé, etc.
  • Des informations pour mieux vous connaitre : Cookies, enquêtes de satisfaction, données de profilage, adresses IP, etc.
  • Des informations pour gérer la sécurité d’accès à l’Espace Adhérent : numéro adhérent, identifiant de connexion, mot de passe, etc.

Comment utilisons-nous vos données à caractère personnel ?

La Mutuelle Générale utilise vos données à caractère personnel si le traitement de ces dernières reposes au moins sur une des bases légales précisées ci-dessous :

  • Le respect de ses obligations légales ;
  • La protection de ses intérêts légitimes ;
  • L’exécution d’un contrat conclu ou des mesures pré contractuelles prises à la demande de la personne concernée par le traitement ;
  • La préservation de l’intérêt public ;
  • La sauvegarde des intérêts vitaux de la personne concernée par le traitement ;
  • Le consentement donné par la personne concernée par le traitement.

La Mutuelle Générale traite les données à caractère personnel qu’elle collecte afin d’assurer notamment :

  • La gestion et l’exécution des produits, des services et des contrats d’assurances ;
  • La gestion de la déclaration de bénéficiaire pour certaines garanties ; 
  • L’analyse de tout ou partie des données afin d’améliorer sa qualité de service, ses produits, et d’évaluer ou prédire la situation des personnes concernées, ou d’améliorer le parcours client et le traitement des demandes ;
  • La gestion de la relation commerciale, y compris la proposition de produits et services, sauf en cas de refus de votre part ;
  • La gestion des réclamations, du précontentieux, du contentieux et assurer la défense de ses droits ;
  • L’élaboration de statistiques, d’études actuarielles et financières permettant la garantie de l’équilibre des opérations et le respect des engagements vis-à-vis des adhérents ;
  • La sécurité et la continuité d’activité de ses services ;
  • La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude ;
  • Le respect de ses obligations telles que nos obligations fiscales et réglementaires, la lutte contre le blanchiment des capitaux et le financement du terrorisme.

Finalité de traitement par grandes catégories

a) Passation, gestion et exécution des contrats d'assurance

Explications : Gérer la relation précontractuelle (devis), gérer les prestations de santé, de prévoyance, prêts et caution, d'assistance et de services aux adhérents, gérer les demandes de prises en charge et devis, gérer la relation avec le tiers payants, suivi des contrats, etc.

Bases légales : Exécution du contrat.

Données principales traitées : 

  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données Médicales et de Santé (résultats d'examens médicaux, questionnaire de santé, code acte...)
  • NIR (Numéro d’inscription au Répertoire)

b) Gestion de la relation commerciale

Explications : Proposer des produits et services adaptés aux besoins des personnes concernées via la prospection commerciale.

Base légale : Consentement et intérêt légitime (pour les adhérents lorsque la prospection concerne les produits analogues).

Justification intérêt légitime : Permet à La Mutuelle Générale de développer les ventes de produits et de services auprès des adhérents.

Données principales traitées : 

  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Données de profils
  • Vie personnelle (habitudes de vie, situation familiale)
  • Profils internet (cookies...)

c) Respect des obligations légales

Explications : Gérer et suivre la conformité et les obligations réglementaires comme la LCB-FT (lutte contre le blanchiment d’argent et la lutte contre le terrorisme), la Déclaration sociale normative dans le cadre de contrats collectifs ou encore le prélèvement à la source pour les prestations de prévoyance.

Base légale : Obligation légale.

Données principales traitées : 

  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

d) Analyse et études, profilage notamment à des fins de qualités de services

Explications : Gérer et suivre les enquêtes de satisfaction, prédire l’évolution des comportements des adhérents, personnaliser les interactions, identifier des sous groupes homogènes de prospects/clients (y compris via des enregistrements audio).

Base légale : Intérêt légitime.

Justification intérêt légitime : Permet à La Mutuelle Générale de proposer des offres adaptées à leurs besoins et afin d’améliorer la qualité de services et les produits du Groupe.

Données principales traitées : 

  • Données d'identification
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données de contrat La Mutuelle Générale (produits souscrits…)
  • Données de profils
  • Profils internet (cookies…)

e) Lutte contre la fraude à l'assurance

Explications : Détecter des actes présentant des anomalies, gérer les alertes, mettre en place des vérifications, constituer des listes de fraude.

Base légale : Intérêt légitime.

Justification intérêt légitime : Permet à La Mutuelle Générale de déceler les opérations frauduleuses ou les profils à risques qui peuvent mettre en péril l’activité du Groupe.

Données principales traitées : 

  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Données de Santé

f) Contentieux

Explications : Gérer et suivre les contentieux, les recours contre les tiers pour mieux protéger les intérêts du Groupe.

Base légale : Exécution du contrat, intérêt légitime.

Justification intérêt légitime : Permet à La Mutuelle Générale de garantir ses intérêts et de résoudre plus efficacement les litiges et conflits.

Données principales traitées : 

  • Données d’identification
  • Vie personnelle
  • Situation professionnelle
  • Informations d’ordre économique et financier
  • Données Médicales (résultats d'examens médicaux, questionnaire de santé, code acte...)
  • Données de contrat de La Mutuelle Générale

g) Sécurité

Explications : Assurer la sécurité des données des adhérents/prospects, des systèmes informatiques et des serveurs du Groupe.

Base légale : Intérêt légitime.

Justification intérêt légitime : Permet à La Mutuelle Générale de garantir aux collaborateurs d’exercer leur mission sur des outils sécurisés et à jour, et de veiller à la sécurisation des données traitées.

Données principales traitées :

  • Données d'identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Profils internet (identifiant, profils de navigations, cookies,...)
  • Données de connexion (adresse IP, logs, …)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

h) Gestion du recrutement

Explications : Identifier les besoins de recrutement, traiter les candidatures, assurer le suivi des entretiens.

Base légale : Exécution du contrat (mesure pré-contractuelle).

Données principales traitées :

  • Données d'identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Vie personnelle (habitudes de vie, situation familiale)
  • Situation professionnelle
  • Informations d’ordre économique et financier

Qui sont les destinataires de vos données à caractère personnel ?

Vos données à caractère personnel sont destinées aux services de La Mutuelle Générale. Elles peuvent également être transmises en dehors de celle-ci. Par exemple :

  • Les prestataires auxquels elle a confié la réalisation de certaines activités (la gestion du tiers payant, l’établissement de devis, l’hébergement des données dans des datacenters sécurisés, la télémédecine, l’aide juridique, l’assistance santé, la cybersécurité…) ;
  • Les établissements bancaires intervenant dans les flux de paiement et d’encaissement ;
  • Les partenaires de coassurance, de réassurance et les délégataires de gestion ;
  • Les administrations pour les déclarations sociales et fiscales ;
  • Les entreprises clientes dans le cadre de la vérification des encours concernant les contrats collectifs.

La Mutuelle Générale peut également transmettre certaines de vos données à caractère personnel à ses partenaires Flex Conseil et Services, MG Services et LMG Assurances à des fins de prospection commerciale. Cette transmission à des fins de prospection par voie électronique est soumise à l’obtention de votre consentement préalable, à l’exception d’une prospection visant le représentant d’une personne morale. En ce qui concerne la transmission à des fins de prospection commerciale par courrier ou téléphone, vous disposez de la possibilité de vous y opposer en contactant La Mutuelle Générale aux coordonnées détaillées ci-après. La Mutuelle Générale s’assure de disposer (y compris auprès de ses partenaires et prestataires) de garanties suffisantes en matière de protection des données à caractère personnel à chaque transfert de données. La Mutuelle Générale peut également être amenée à permettre l’accès de certaines de vos données à caractère personnel à des tiers autorisés comme l’ACPR (Autorité de Contrôle Prudentiel Réglementaire) ou la CNIL (Commission Nationale Informatique et Libertés) en cas de contrôle.

Où sont stockées et traitées vos données à caractère personnel ?

La réglementation en matière de protection des données à caractère personnel n’étant pas équivalente entre les pays, La Mutuelle Générale a fait le choix de privilégier l’hébergement et le traitement de ces données sur le territoire français, ou, dans un pays membre de l’Union Européenne. Le cas échéant, elle contractualise avec ses prestataires en prenant des mesures de protection respectant la réglementation en vigueur.

Combien de temps sont conservées vos données à caractère personnel ?

La Mutuelle Générale ne traite que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Cela entraîne, notamment, de garantir que la durée de conservation des données soit limitée au strict minimum.
Cette durée de conservation est variable et dépend de la nature des données, de leur finalité et des aspects légaux et réglementaires auxquelles elles sont soumises. Par exemple, les données à caractère personnel traitées à des fins de prospection commerciale ne sont conservées que trois ans à partir du dernier contact.

a) Traitements relatifs à l'assurance santé

Finalité du traitement : Passation, gestion et exécution des contrats de prestations de santé

Exemple de traitement : Gestion des prestations de santé, gestion de vie du contrat

Durée de conservation : 5 ans pour les prestations, 10 ans pour les documents contractuels

b) Traitements relatifs à l'assurance prévoyance

Finalité du traitement : Passation, gestion et exécution des contrats de prestations de prévoyance

Exemple de traitement : Gestion des prestations de prévoyance, gestion de vie du contrat

Durée de conservation : 10 ans hors décès, 30 ans en cas de décès

c) Traitements relatifs à la relation commerciale

Finalité du traitement : Gestion de la prospection pour délivrer des offres plus adaptées

Exemple de traitement : Prospection commerciale par voie électronique

Durée de conservation : 3 ans à partir du dernier contact émanant du prospect

d) Traitements relatifs au secteur social

Finalité du traitement : Instruction et gestion des demandes d'aides pour les particuliers et les associations

Exemple de traitement : Analyse des données recueillies pour instruire la demande d'aide, versement

Durée de conservation : 2 ans sur site, destruction au bout de 5 ans

e) Lutte contre le blanchiment d'argent

Finalité du traitement : Signalement des cas suspects de fraude (Tracfin) ou de gel des avoirs

Exemple de traitement : Déclarations LCBFT

Durée de conservation : 2 ans

f) Lutte contre la fraude

Finalité du traitement : Détection et traitement des cas de fraude en assurance

Exemple de traitement : Mise en place d’alertes sur des demandes de prestations/factures jugées suspicieuses voire frauduleuses, analyse et qualification

Durée de conservation : 6 mois pour une suspicion de fraude, 5 ans en cas de fraude avérée

Quels droits détenez-vous sur vos données à caractère personnel ?

Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :

  • d'un droit d'accès et de communication sur les informations vous concernant et les traitements associés ;
  • d'un droit de rectification avec une possibilité de compléter et de mettre à jour vos informations ;
  • d’un droit à la portabilité afin de transmettre les informations concernant la personne en faisant la demande à un tiers lorsque cela est techniquement possible, étant précisé que ce droit n’est applicable qu’aux données fournies directement par la personne ;
  • d’un droit à la détermination du sort de vos données en cas de décès ;
  • d’un droit de suppression des données ;
  • d’un droit à la limitation du traitement qui vous est relatif ;
  • d'un droit d'opposition au traitement ;
  • d’un droit au retrait du consentement pour l’utilisation de vos données.

La Mutuelle Générale porte à votre connaissance le fait que lorsque la loi l’impose, dans le cas du respect de ses obligations contractuelles, de l’intérêt public (lutte contre le blanchiment d’argent et le financement du terrorisme), ou l’intérêt légitime, celle-ci se réserve à titre exceptionnel le droit de ne pas honorer certains contenus de demandes (liés à une demande de suppression, de limitation, d’opposition et de retrait du consentement).

Par ailleurs, dans les cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, La Mutuelle Générale peut soit :

  • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;
  • refuser de donner suite à ces demandes.

Toutefois, il incombe à La Mutuelle Générale de démontrer le caractère manifestement infondé ou excessif de ces demandes.

Comment exercer ces droits ?

Vous pouvez exercer vos droits reconnus par la réglementation en matière de protection des données soit :

  • par voie postale, au Secrétariat Général de La Mutuelle Générale, à l’adresse : 1-11 rue Brillat Savarin - CS 21363 - 75634 PARIS Cedex 13,
  • par courrier électronique, auprès du Délégué à la Protection des Données (DPO) à l’adresse : mesdonnees@lamutuellegenerale.fr.

La Mutuelle Générale dispose d’un délai d’un mois pour vous répondre. En cas de demande complexe ou d’un nombre important de demandes, ce délai pourra être porté à trois mois.

Ces demandes ne doivent concerner que les réclamations faites au titre de la règlementation en matière de protection des données à caractère personnel.

Pour toute demande relative à la vie de votre contrat (exemple : modification d’adresse postale, modification de votre RIB, etc.), vous êtes invité à contacter La Mutuelle Générale directement via votre Espace Adhérent.

Comment réaliser une réclamation auprès de la CNIL ?

Si malgré toute l’attention que La Mutuelle Générale porte au traitement de vos données à caractère personnel, vous constatez que La Mutuelle Générale n’apporte pas satisfaction à votre demande, vous pouvez adresser une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) sur son site internet : www.cnil.fr ou par voie postale à l’adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Cette réclamation ne doit concerner que les demandes formulées au titre de la réglementation en matière de protection des données à caractère personnel.

Comment sont protégées vos données à caractère personnel ?

La Mutuelle Générale s’assure que les traitements de données à caractère personnel bénéficient du meilleur niveau de sécurité.
La Mutuelle Générale garantit la mise en œuvre de « mesures techniques et organisationnelles appropriées », prises en fonction de la nature des données, les finalités du traitement et les risques associés.
Afin d’assurer ce niveau de sécurité, La Mutuelle Générale a adopté une démarche d’utilisation de la norme ISO 27001 (référence internationale en matière de protection des données à caractère personnel),et a souscrit des services auprès d’un prestataire spécialisé, comprenant :

  • une surveillance cybersécurité ;
  • une veille sur les vulnérabilités ;
  • une veille sur les menaces de sécurité ;
  • une investigation numérique et de réponse à incident.

En cas d’un incident conduisant à une violation de données à caractère personnel, La Mutuelle Générale notifiera l’incident à l’autorité de contrôle compétente et informera si nécessaire les personnes concernées dans les meilleurs délais.

2.Gestion des cookies

La Mutuelle Générale s’est dotée d’un outil vous permettant de gérer, à tout moment, le dépôt de cookies effectué sur vos terminaux sur ses sites. Tant que vous n’aurez pas paramétré vos préférences en matière de gestion des cookies, une mention d’information vous indiquera le lien vous permettant d’effectuer ces paramétrages.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexion. Il est stocké sur votre terminal, comme votre ordinateur, tablette ou votre mobile. Les cookies peuvent être utilisés pour différentes finalités liées à votre navigation sur internet. Par exemple, ils permettent de mémoriser vos identifiants de connexion, ou encore, de tracer votre navigation pour des finalités statistiques ou publicitaires de La Mutuelle Générale. Les informations obtenues grâce aux cookies peuvent être rapprochées et combinées afin de pouvoir vous proposer des offres adaptées à votre profil.

Quel est le responsable de traitement concernant le dépôt de cookies ?

Il s’agit de La Mutuelle Générale, mutuelle soumise aux dispositions du livre II du Code de la mutualité, numéro SIREN 775 685 340, dont le siège social est au 1-11 rue Brillat Savarin, 75013 Paris.

Quels sont les cookies utilisés par La Mutuelle Générale ?

La Mutuelle Générale dépose notamment un nombre restreint de cookies indispensables au bon fonctionnement de ses sites. Les autres cookies peuvent être classés en quatre catégories distinctes.

1. Les cookies nécessaires à une navigation optimale

Ils sont utilisés afin de vous permettre une navigation optimale sur les sites de La Mutuelle Générale et d’utiliser au mieux les diverses fonctionnalités.
Exemple : la connexion à votre Espace Adhérent, afin d’assurer votre identification sur l’ensemble des pages de notre site.

2. Les cookies fonctionnels

Ils permettent de sauvegarder vos préférences de navigation sur les sites de La Mutuelle Générale en conservant en mémoire les différents choix que vous avez effectués lors de votre dernière visite.

La Mutuelle Générale pourra ainsi vous les proposer à nouveau pour simplifier votre navigation sur ses sites. Exemple : une demande de devis (par internet).

3. Les cookies de mesure d'audience

Leur objectif est de signaler votre passage sur les sites de La Mutuelle Générale à des fins statistiques et de permettre l’analyse des comportements de navigation à des fins d’optimisation. Ces cookies enregistrent des informations relatives à votre navigation lisibles lors de vos visites ultérieures :

  • les pages que vous avez consultées,
  • la date et l'heure de la consultation,
  • le nombre de pages vues,
  • l’adresse IP utilisée.

4. Les cookies publicitaires

Les cookies publicitaires utilisés sur les sites de La Mutuelle Générale sont, soit des cookies utilisés directement par La Mutuelle Générale, soit des cookies utilisés par des partenaires de La Mutuelle Générale (ex : régies publicitaires).

Ils lui permettent d’identifier vos centres d’intérêt au travers des offres et services consultés sur ses sites et de vous présenter des offres ou vous adresser des informations adaptées à votre profil.

Les cookies publicitaires sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité de La Mutuelle Générale et permettent de mesurer l’efficacité de ses campagnes publicitaires.

Les données de navigation collectées au moyen de ces cookies tiers sont ensuite utilisées par les régies publicitaires qui agissent pour leur propre compte.
La Mutuelle Générale veille à ce que ces sociétés traitent les données collectées ses sites dans le respect des règlements relatifs à la protection des données personnelles, notamment en s’engageant à sécuriser et garder confidentielles les données traitées.

5. Les cookies déposés par les réseaux sociaux

Afin d’améliorer la convivialité des sites de La Mutuelle Générale, certains réseaux sociaux (ex : Facebook, Twitter, LinkedIn) déposent des cookies directement sur votre terminal lorsque vous naviguez sur les sites de La Mutuelle Générale. Nous vous invitons à consulter les politiques de protection des données personnelles de ces réseaux sociaux afin de prendre connaissance des finalités d'utilisation, notamment publicitaires, des informations de navigation qu'ils peuvent recueillir grâce à ces cookies : 

Facebook : Lien vers la politique en matière de cookies

Twitter : Lien vers la politique en matière de cookies

LinkedIn : Lien vers la politique en matière de cookies

Youtube : Lien vers la politique en matière de cookies

Gestion des préférences sur le dépôt des cookies

Vous pouvez à tout moment autoriser ou refuser l’utilisation des cookies qui ne sont pas indispensables au bon fonctionnement des sites de La Mutuelle Générale, en modifiant notamment vos préférences de paramétrage des cookies dans l’outil de gestion des préférences des cookies prévu à cet effet.
En l’absence de paramétrage, aucun cookie non indispensable n’est déposé sur votre terminal, ce qui pourrait cependant potentiellement impacter votre navigation sur les sites de La Mutuelle Générale.

Durée de conservation

La durée de conservation des cookies déposés sur vos terminaux est fixée à treize (13) mois maximum, à l’exception des cookies purement techniques pour lesquels la durée de conservation n’est pas limitée dans le temps.